新技術讓非揮發性記憶體更安全

作者 : North Carolina State University

美國北卡羅來納州立大學(NC State)研究人員使用一種混合硬體和軟體的新途徑,為NVM改善傳檔系統的安全性…

研究人員開發了一種利用硬體和軟體以提高下一代記憶體技術——非揮發性記憶體(NVM)的檔案系統安全性。新的加密技術還可使現有軟體安全技術的性能更快。

北卡羅來納州立大學(North Carolina State University;NC State)電氣和電腦工程助理教授Amro Awad說:「NVM是一種新興的記憶體技術,可以快速存取資料,即使在系統崩潰或斷電時也能保存資料。然而,賦予NVM這些吸引人特性的功能也使得在NVM裝置上加密檔案變得困難——這引發了安全疑慮。因此,我們開發了一種方法不但足以保護NVM裝置上的檔案,同時又不至於犧牲NVM的速度。」

NC State 博士研究生Kazi Abu Zubair說:「我們的技術允許在快速NVM記憶體中進行檔案級加密,同時顯著減少相關的執行時間。」Kazi Abu Zubair同時也是這一研究論文的第一作者。

傳統上,電腦使用兩種類型的資料儲存。動態隨機存取記憶體(DRAM)允許快速存取儲存的資料,但如果系統崩潰則會遺失這些資料。而採用硬碟等長期儲存技術即使是在系統斷電時也仍能保存資料,但其資料儲存方式卻又使其存取速速緩慢。

NVM則結合了兩種技術的最佳特性。但是,保護NVM裝置上的檔可能更具挑戰性。

現有的檔案系統加密方法使用軟體,速度不是特別快。從歷史上看,這並不會是個問題,因為從長期儲存裝置存取檔案資料的技術也不是特別快。

Abu Zubair說:「但現在NVM許更快地存取檔案資料,檔案加密的軟體方法已經成為一個問題,因為它減緩了整體操作。」

「為了因應這一挑戰,我們開發了一種新穎的架構,將加密和解密過程的一些元素整合於硬體中,其速度比軟體更快。因此,允許使用者安全地儲存和檢索檔案資料的過程明顯更快。」

透過模擬,研究人員發現,在執行代表實際應用的工作負載時,使用其新穎的加密架構來確保NVM中的檔案,將會使運作速度降低3.8%。當使用軟體方法為相同的工作負載提供安全性時,運作速度則會降低約200%。

Abu Zubair說:「如果以商業處理器實施,將有助於顯著提高大型資料中心和雲端系統中安全檔案運作的性能。」

「雖然這項工作涉及檔案加密,但我們認為在直接存取檔案系統的架構下,評估其他安全功能(例如監看和偵測執行時間勒索軟體)十分重要。」Awad說:「使用傳統軟體方法解決這些安全功能也會降低系統性能。我們樂觀地認為,我們的混合硬體/軟體途徑也可以提高這些功能的性能——這是我們正在探索的領域。」

該論文「加密還是直接存取NVM檔案系統?雙管齊下吧!」(Filesystem Encryption or Direct-Access for NVM Filesystems? Let’s Have Both!)已在本月5日舉行的第28屆IEEE高性能電腦架構國際研討會(HPCA-22)上發表。

來自中佛羅里達大學(University of Central Florida)的教授David Mohaisen也參與此論文的著作。

加入LINE@,最新消息一手掌握!

發表評論